CVE-2023-52837 in Linuxinformação

Sumário

de VulDB • 09/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

nbd: correção de UAF em nbd_open

O commit 4af5f2e03013 ("nbd: use blk_mq_alloc_disk and blk_cleanup_disk") realiza a limpeza do disco por meio de blk_cleanup_disk(), e não define mais disk->private_data como NULL, conforme ocorria anteriormente. Um UAF (Use-After-Free) pode ser acionado em nbd_open() se alguém tentar abrir o dispositivo nbd logo após nbd_put(), já que nbd foi liberado em nbd_dev_remove().

Corrija isso implementando ->free_disk e liberando os dados privados nele.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265552

CPE

pronto

EPSS

0.00248

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!